Sx500シリーズスタッカブルスイッチのアドレス解決プロトコル(ARP)インスペクションVLAN設定

目的

アドレス解決プロトコル(ARP)は、IPアドレスをMACアドレスにマッピングするために使用されます。ARPインスペクションは、ネットワークをARP攻撃から保護するために使用されます。パケットのIPアドレスとMACアドレスを、「ARP Access Control Rules」ページで定義されたIPアドレスとMACアドレスと比較します。アドレスが一致すると、パケットが転送されます。ARPインスペクションは、信頼できないと定義されたインターフェイスでのみ実行されます。

[VLAN Settings]ページは、VLAN上でARPインスペクションを有効にし、アクセスコントロールルールをVLANに関連付けるために使用します。

 ARPインスペクションを正しく機能させるには、次の設定を次と同じ順序で実行する必要があります。

1. ARPインスペクションプロパティ。Sx500シリーズスタッカブルスイッチのアドレス解決プロトコル(ARP)インスペクションプロパティの設定を参照してください。
2.インターフェイスの設定この設定については、『Sx500シリーズスタッカブルスイッチのARPインスペクションインターフェイス設定』を参照してください。
3.アクセスコントロールおよびアクセスコントロールルールを設定します。この設定については、『Sx500シリーズスタッカブルスイッチのARPアクセスコントロールとアクセスコントロールルールの設定』を参照してください。
4. VLANの設定この設定については、『Sx500シリーズスタッカブルスイッチのアドレス解決プロトコル(ARP)インスペクションVLAN設定』を参照してください 

この記事では、Sx500シリーズスタッカブルスイッチでARPインスペクションVLANを設定する方法について説明します。

該当するデバイス

・ Sx500シリーズスタッカブルスイッチ

VLAN設定

ステップ1：スイッチ設定ユーティリティにログインし、[Security] > [ARP Inspection] > [VLAN Settings]を選択します。[VLAN Settings]ページが開きます。

VLANでのARPインスペクションの有効化

ステップ1:[Available VLANs]フィールドで目的のVLANをクリックします。

ステップ2:>をクリックして、指定したVLANを[Enabled VLANs]フィールドに移動します。これにより、指定されたVLANでARPインスペクションが有効になります。

ステップ3:[Apply]をクリックします。

VLANでのARPインスペクションの無効化

ステップ1:[Enabled VLANs]フィールドで、目的のVLANをクリックします。

ステップ2:<をクリックして、指定したVLANを[Available VLANs]フィールドに移動します。これにより、指定されたVLANのARPインスペクションが無効になります。

ステップ3:[Apply]をクリックします。

ARPアクセスコントロールグループのVLANへの関連付け

ステップ1:[Add]をクリックします。[Add ARP Access Control Name]ウィンドウが開きます。

ステップ2:[VLAN]ドロップダウンリストから、アクセスコントロールを割り当てるVLANを選択します。

ステップ3:[ARP Access Control Name]ドロップダウンリストから、指定したVLANに関連付けるアクセスコントロールを選択します。

注：ARPアクセスコントロール名は、ARPアクセスコントロールページで作成できます。

ステップ4:[Apply]をクリックします。